Sécurité de la porte de la salle des serveurs


11

Je voulais savoir si quelqu'un avait des recommandations sur la façon de protéger la salle des serveurs des employés. Il y a une serrure sur la porte, cependant, toute personne ayant un maître de bâtiment (entretien, propriétaires, gardiens, etc.) peut l'ouvrir. Ce serait bien s'il avait besoin de la clé et avait également un verrou de carte de proximité afin que nous puissions enregistrer l'entrée et la restreindre davantage. Quelqu'un a-t-il déjà fait cela? Quels sont les autres moyens de s'assurer qu'il est sécurisé?


3
Notre bâtiment était une banque, nous gardons donc nos serveurs dans le coffre-fort. rien de tel qu'une porte en acier de 3 "pour empêcher les gens d'
entrer

1
@Dentrasi: Mon dernier bureau était une ancienne banque. La porte de la chambre forte est géniale jusqu'à ce que vous vous amusiez et que vous obteniez une planche coincée dedans ... La dernière fois, je fais la folie avec une porte de chambre forte. J'ai dû couper la planche en morceaux pour rouvrir la porte.
Sampson

Nous avons une vieille voûte dans notre immeuble. La porte de la chambre forte mesure environ 8 à 10 pouces d'épaisseur et pèse probablement environ 10 tonnes. Je ne voudrais pas avoir à ouvrir cette porte régulièrement. Sa masse est impressionnante et effrayante à la fois. Je ne peux pas imaginer que n'importe quelle partie du corps soit "bloquée" car une fois que cette porte commence à bouger, elle bouge jusqu'à ce qu'elle se ferme ...
GregD

Réponses:


15

Ces éléments biométriques sont-ils sympathiques et quels sont vos appareils connectés à l'alimentation UPS? La chaîne entière, du lecteur, de la serrure électrique, des commutateurs / couche de distribution, au serveur d'authentification et à sa base de données est-elle alimentée en urgence?

Je pose la question parce qu'il y a quelques années, nous avons connu la plus grande perte d'électricité régionale en 25 ans ici. Je connais une installation majeure où ils ont découvert avec horreur qu'ils ne pouvaient pas entrer dans leur salle de serveurs pendant que l'électricité était coupée. Leurs procédures d'urgence les obligeaient à mettre les serveurs non essentiels hors tension, car l'alimentation de leur onduleur ne pouvait pas faire fonctionner la climatisation à pleine puissance, de sorte que la production de chaleur du parc de serveurs dépassait le refroidissement de la climatisation lors de l'alimentation d'urgence. Alors ils se tenaient devant leur salle de serveurs et se demandaient à quel point il faisait chaud là-dedans ...

Je suggérerais de rester simple , avec une bonne porte en acier certifiée, un cadre de porte en acier bien fixé sur des murs solides et 2 bonnes serrures mécaniques sur la porte (disons 1 Medeco et 1 Kaba).

Vous pouvez bien sûr remplacer l'un des verrous mécaniques par une carte magnétique, pour obtenir un journal d'entrée pendant le fonctionnement normal. Assurez-vous simplement que la serrure électrique se désengage automatiquement en cas de panne de courant. Strictement parlant, cela vous rend plus vulnérable contre un cambriolage de style James Bond, où les attaquants ont coupé le courant du bâtiment avant d'entrer. C'est un petit risque, mais je préfère de loin prendre le risque d'être verrouillé hors de ma salle de serveurs lors d'une urgence.


2
Un Kaba X09 et un lecteur de badges s'occuperont de presque tout.
romandas

10

Les cartes de proximité sont votre meilleur pari. La journalisation est là dans un format propre et concis. Nos centres de données sont sécurisés par le même système de badge que nos portes extérieures sont sécurisées, ce qui permet des configurations d'accès de groupe.

Les caméras de sécurité sont une autre option, mais la maintenance est problématique et il faut un peu plus de temps pour parcourir la vidéo pour trouver ce que vous cherchez.

EDIT: Les
bioscanners sont une autre option, comme l'a souligné Zypher, mais vous commencez alors à vous lancer dans des problèmes de confidentialité. Dans de nombreux pays, cela s'implique rapidement sur le plan juridique.


7

N'essayez pas de sécuriser trop les choses, mettez la carte de balayage ou de promixité habituelle et vérifiez l'accès. De nombreux verrous peuvent être sécurisés avec une épingle pour les employés de confiance.

Je connais un site où la salle des serveurs est sécurisée par l'entreprise externalisée, et l'accès doit être demandé à l'avance et une clé fournie pour entrer. En conséquence, un minimum de 2 employés doivent être dans la salle à tout moment - si 1 personne est entrée, est tombée ou a fait tomber un serveur sur lui ou n'a pas pu se rendre à la porte pour l'ouvrir, ils Je dois envoyer une demande d'urgence pour envoyer une nouvelle clé, ce qui prendrait beaucoup trop de temps (personnellement, je casserais la porte dans un tel cas). N'essayez pas de restreindre trop l'accès.


5

Je suis un grand fan de solutions simples qui ne nécessitent pas trop de matériel supplémentaire pour fonctionner. J'aime les portes solides, les serrures solides et les gros gars de sécurité intimidants du nom de «Larry», qui peuvent appuyer sur l'ensemble du personnel informatique.

Les verrous ont un problème que de nombreux fabricants de verrous nient à quel point leurs produits sont faciles à choisir en ce moment, mais c'est là que Larry entre en jeu - vous ne pouvez pas utiliser un crochet lorsque Larry est là parce qu'il vous transformera en bretzel .

De plus, si le nombre de personnes qui entrent et sortent de la porte spéciale est petit, Larry apprendra à les reconnaître. Et quand quelqu'un qui ne franchit pas normalement cette porte s'approche, Larry leur demandera ce qu'ils font. Et s'ils n'ont pas une bonne explication de leur présence, eh bien, c'est encore le temps des bretzels!

Larry a l'inconvénient d'être une dépense continue pour votre organisation, mais si vous avez vraiment besoin que cette porte soit protégée, alors Larry peut être un très gros contributeur à cette protection.


3

Nous avons notre porte à la configuration du bureau local avec un lecteur de badge qui se connecte à notre système normal. Le verrou est également verrouillé de sorte qu'une clé principale ne puisse pas l'ouvrir et seul le service informatique dispose d'une copie de la clé comme sauvegarde au cas où. Dans notre centre de données, nous avons en outre un scanner manuel qui se connecte au système, vous avez donc besoin de votre ID de main et de badge pour entrer dans la porte, en plus d'être dans le groupe qui permet l'accès.

Je parlerais à celui qui fournit vos systèmes d'entrée de badge normaux pour des options sur la façon de l'intégrer à votre système existant (si vous en avez un)


3

En réponse à jesper.mortensen:

Je suis d'accord qu'une bonne porte en acier, un cadre de porte en acier, soutenu par des murs solides, est idéal. Cela dit, je ne vois pas l'intérêt d'avoir deux serrures mécaniques sur la porte. Un seul lecteur de balayage / de proximité devrait suffire, à moins que vos règles commerciales n'exigent à la fois une clé physique et une clé électronique. L'accès biométrique serait un bon ajout à la proximité, OMI. Je ne vois tout simplement pas besoin de clés physiques pour l'accès de routine.

En ce qui concerne le désengagement automatique en cas de panne de courant - je pense que c'est une idée horrible. Si quelqu'un voulait au bureau, il serait en mesure de vaincre la plupart ou la totalité des verrous simplement en trouvant un moyen de couper l'alimentation de l'installation. Dans certaines de nos installations, nous avons remplacé le cadre de porte en acier par un autre spécialement conçu pour permettre la neutralisation des clés. Honnêtement, je n'ai pas examiné le mécanisme pour voir comment il fonctionne, mais je sais que notre système de clé électronique est configuré pour une sécurité intégrée. Si nous devons franchir une porte sécurisée et que le verrouillage électronique n'est pas disponible, nous avons toujours des clés physiques que nous insérons dans une serrure sur le cadre de la porte, et la serrure est libérée. Certainement plus sûr que le simple échec.

Dans tous les cas, je recommanderais également très fortement un système de surveillance dans la pièce pour le mouvement et l'entrée - si quelqu'un utilise une clé de dérivation électronique pendant que le système est opérationnel, une alarme retentit.


Désactivation automatique en cas de panne de courant - selon la pièce, la configuration de la serrure et les codes d'incendie locaux, vous n'aurez peut-être pas le choix. Dans n'importe quelle juridiction saine d'esprit, vous NE POUVEZ PAS enfermer des gens simplement parce que le courant a été coupé. Donc, à moins que le verrou ne soit également configuré avec une sortie manuelle, il DOIT s'ouvrir automatiquement en cas de panne de courant. Vous seriez surpris de voir à quel point la sortie manuelle est rare. J'ai travaillé dans des endroits avec des serrures électroniques, où quelqu'un reçoit un appel pour entrer en cas de panne de courant afin que personne ne puisse voler l'endroit. Stupide? Oh oui. Mais une considération néanmoins.
Michael Kohne le

Je connaissais ces règlements qui existent dans la plupart des endroits, mais ils ne me sont pas venus à l'esprit. Les endroits que j'ai vus avec une neutralisation électronique avec clé ont été 1) équipés d'une neutralisation sans clé unidirectionnelle, ou 2) ont été en prison.
aNullValue

2

SmartCards, etc donc c'est par employé et connecté.

Rappelles toi:

  • toute votre entreprise repose probablement sur le kit là-bas
  • "besoin d'avoir" seulement: pas "je suis le patron"
  • vos administrateurs système ont besoin d'un endroit privé pour dormir hors de la gueule de bois

Il h. Si j'ai la gueule de bois, cependant, je ne suis généralement pas en mesure de négocier les balayages :)
squillman

@squillman, c'est pourquoi vous utilisez la RFID, aucun contact requis.
prestomation

Bon point. Je pense que c'est encore un peu douteux.
squillman

1

Toutes les bonnes réponses. J'installerais également une caméra dans la salle des serveurs. Ils sont relativement peu coûteux et peuvent enregistrer des événements et peuvent être surveillés à distance.

Nous avons installé une serrure mécanique à bouton-poussoir sur l'une de nos portes de salle des serveurs. La serrure a des boutons de chiffres et de lettres. Le personnel autorisé n'a pas besoin de clé et le changement du combo se fait très facilement si le personnel part ou se fait virer.


1
assurez-vous également que tout ce que la caméra enregistre (disque dur, cassette vidéo, etc.) se trouve dans une autre pièce ou sécurisé dans une cage / boîte / coffre-fort séparé avec une clé séparée afin qu'il ne puisse être volé ou détruit par quiconque s'en rend compte qu'ils viennent d'être pris en photo par effraction dans la pièce.
cas

2
Si vous utilisez ce type de verrouillage mécanique, assurez-vous de changer le combo régulièrement, sinon l'usure des clés indiquera aux gens quels numéros sont dans le combo.
Michael Kohne le

bonne perspicacité MK
cop1152

1

Nous installons des portes et des cloisons classées S, E, A, P pour de nombreuses entreprises de la liste x, celles-ci sont approuvées par le Home Office et personne n'y entre sans autorisation


0

Je recommanderais le lecteur biométrique Handscan - par exemple: Handpunch 2000 . Vous pouvez le faire fonctionner, utiliser des modems ou une liaison série. Parfait pour les tâches de vérification des utilisateurs. Il existe un SDK (et même une API pour .Net / c # etc.). Nous l'utilisons pour l'horloge de nos employés.

-js


Je ne sais pas si ceux-ci sont adaptés aux applications de sécurité ... ils semblent être utilisés exclusivement pour le poinçonnage d'entrée / sortie des employés
Brett G

Nous utilisons une unité similaire à celle-ci sur la porte de notre centre de données. Il fonctionne bien et s'intègre au système de badge.
Zypher

Il s'agit d'un système de vérification d'identité. Il est définitivement adapté pour vérifier votre identité afin qu'il puisse ouvrir la porte. Le mode Heure / Présence est simplement une fonctionnalité qui utilise ce service. T&A est désactivé par défaut mais peut être activé. Nous l'utilisons beaucoup, j'ai en fait développé beaucoup de notre propre code pour interfacer avec ces systèmes (14 appareils jusqu'à présent ...)
J Sidhu

0

Je recommande des solutions anti-porte arrière.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.